一种交易数据的隐私计算方法及系统与流程

本发明涉及加密，具体是一种交易数据的隐私计算方法及系统。

背景技术：

1、隐私计算(privacy compute 或privacy computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的；在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

2、现有的交易网站中，用户交易过程中都伴随着https服务器与终端之间的交易数据传输。由于这些交易数据中通过包含有大量的隐私信息，因此需要进行一系列的隐私计算并进行传输。加密通信是最普遍的隐私计算方式，加密通信一般采用对称加密算法或者非对称加密算法，由于https服务器与终端之间的交易数据量较大，全部采用非对称加密算法会占用大量的运算时间，因此，现有技术中一般都由终端请求https服务器的公钥明文，然后终端生成随机对称密钥，用公钥明文将对称密钥加密后，返回给https服务器，https服务器利用私钥进行解密，得到对称密钥。后续通信过程中，采用对称密钥进行加密通信即可。

3、但是在上述加密过程中，由于https服务器需要与大量的终端进行交易数据传输，绝大部分情况下，每个终端对应的对称密钥都是不同的。因此，https服务器需要存储海量的对称密钥和用户信息，如果短时间内存在大量的交易，就会出现https服务器需要在短时间内执行大量的密钥查找，并进行加/解密运算，容易造成因https服务器算力不足造成的通信延迟。此外，由于终端中的密钥长期不变，一旦发生泄漏，会造成交易输出全部泄漏。

技术实现思路

1、有鉴于此，本发明的目的是提供一种交易数据的隐私计算方法及系统，以解决现有技术中密钥查找占用太多算力以及加密效果不佳的问题。

2、为了实现上述目的，本发明采用了如下技术方案：

3、本发明的一种交易数据的隐私计算方法，包括步骤：

4、获取活跃用户的历史交易数据的产生时间，其中，所述活跃用户为当前时间之前目标时间段内历史订单数超过目标值的历史交易数据的用户；

5、基于所述历史交易数据的产生时间对所有活跃用户进行划分，得到多个用户群体，其中，每个用户群体对应一个交易活跃时间段；

6、每间隔一个目标时间段，对所述多个用户群体的用户终端进行密钥更新，得到每个用户群体的密钥信息表，其中，所述密钥信息表包括每个用户群体的用户id、以及每个用户群体在多个目标时间段的每个用户id的对称密钥；

7、在任意一个交易活跃时间段接收到来自用户终端的当前用户id和交易密文时，基于交易活跃时间段在所述密钥信息表中查找所述当前用户id以及所述当前用户id对应的目标对称密钥，并基于所述目标对称密钥对所述交易密文进行解密。

8、在本技术一实施例中，基于所述历史交易数据的产生时间对所有活跃用户进行划分，得到多个用户群体，包括：

9、建立周期时间坐标，并将每一个活跃用户的历史交易数据的产生时间映射至所述周期时间坐标中，得到每一个活跃用户的时间分布数据集；

10、对所述时间分布数据集进行聚类，得到多个时间簇；

11、计算每个时间簇的方差，并将方差小于预设阈值的时间簇作为目标簇，并基于所述目标簇构建对应活跃用户的规律时间段；

12、将存在规律时间段的用户作为规律用户，并基于规律时间段将所有的规律用户划分为多个用户群体；将不存在规律时间段的用户作为不规律用户，并将所有的不规律用户划分至一个用户群体中。

13、在本技术一实施例中，对所述时间分布数据集进行聚类，得到多个时间簇，包括：

14、按照时间顺序对所述时间分布数据集中任意两个相邻时间点的间距进行计算；

15、当存在任意两个相邻时间点的间距小于或者等于预设的间隔阈值时，将两个相邻时间点划定至一个初始时间簇中；当存在任意两个相邻时间点的间距小于或者等于预设的间隔阈值时，将两个相邻时间点划定至两个不同的初始时间簇中；

16、统计所有初始时间簇中时间点的数量，在初始时间簇中时间点的数量大于预设的第一数量阈值时，将初始时间簇作为时间簇。

17、在本技术一实施例中，基于规律时间段将所有的规律用户划分为多个用户群体，包括：

18、划定多个时间段，并将所有的规律用户的规律时间段与所述多个时间段进行对比；

19、确定每个时间段的关联用户，其中，所述关联用户的规律时间段与对应时间段存在重叠；

20、统计每个时间段的关联用户数量，在关联用户数量大于预设的第二数量阈值时，将对应的时间段作为交易活跃时间段，并将交易活跃时间段对应的关联用户作为用户群体。

21、在本技术一实施例中，对所述多个用户群体的用户终端进行密钥更新，包括：

22、随机生成多个更新矩阵，其中，所述更新矩阵包括运算标志位；

23、为每个用户终端随机选择一个更新矩阵；

24、将所有更新矩阵发送给对应的用户终端，以使得用户终端根据运算标志位对应的运算方式来对原有的密钥和所述更新矩阵进行运算，完成密钥更新。

25、在本技术一实施例中，基于交易活跃时间段在所述密钥信息表中查找所述当前用户id以及所述当前用户id对应的目标对称密钥，包括：

26、基于所述交易活跃时间段确定对应的目标密钥信息表；

27、在所述目标密钥信息表中查找所述当前用户id，所述目标密钥信息表中存在所述当前用户id时，得到所述当前用户id对应的目标对称密钥。

28、在本技术一实施例中，还包括：

29、所述目标密钥信息表中不存在所述当前用户id时，按照预设顺序在其他密钥信息表中执行顺序查找，直至找到所述当前用户id以及所述当前用户id对应的目标对称密钥。

30、本技术还提供一种交易数据的隐私计算系统，包括：

31、获取模块，用于获取活跃用户的历史交易数据的产生时间，其中，所述活跃用户为当前时间之前目标时间段内历史订单数超过目标值的历史交易数据的用户；

32、划分模块，用于基于所述历史交易数据的产生时间对所有活跃用户进行划分，得到多个用户群体，其中，每个用户群体对应一个交易活跃时间段；

33、更新模块，用于每间隔一个目标时间段，对所述多个用户群体的用户终端进行密钥更新，得到每个用户群体的密钥信息表，其中，所述密钥信息表包括每个用户群体的用户id、以及每个用户群体在多个目标时间段的每个用户id的对称密钥；

34、解密模块，用于在任意一个交易活跃时间段接收到来自用户终端的当前用户id和交易密文时，基于交易活跃时间段在所述密钥信息表中查找所述当前用户id以及所述当前用户id对应的目标对称密钥，并基于所述目标对称密钥对所述交易密文进行解密。

35、本发明还提供一种存储介质，其中存储有计算机程序，所述计算机程序被处理器加载执行时，实现如上所述的一种交易数据的隐私计算方法。

36、本发明还提供一种电子设备，包括：处理器、及存储器；其中，所述存储器用于存储计算机程序；所述处理器用于加载执行所述计算机程序，以使所述电子设备执行如上所述的一种交易数据的隐私计算方法。

37、本发明的有益效果是：本发明的一种交易数据的隐私计算方法及系统，通过获取活跃用户的历史交易数据的产生时间；然后基于所述历史交易数据的产生时间对所有活跃用户进行划分，得到多个用户群体；每间隔一个目标时间段，对所述多个用户群体的用户终端进行密钥更新，得到每个用户群体的密钥信息表；并在任意一个交易活跃时间段接收到来自用户终端的当前用户id和交易密文时，基于交易活跃时间段在所述密钥信息表中查找所述当前用户id以及所述当前用户id对应的目标对称密钥，并基于所述目标对称密钥对所述交易密文进行解密。本技术利用用户的历史交易数据来将所有的活跃用户划分为多个用户群体，每个群体对应不同的交易活跃时间，每间隔特定时间，便对不同用户群体用户进行密钥更新，从而保证用户终端内的对称密钥的安全性。还得到了各个用户群体的密钥信息表，密钥信息表记载了对用用户群体的交易活跃时间段以及对应的密钥，因此，在任意一个交易活跃时间段内产生交易数据时，本技术便可以直接在对应的密钥信息表中直接进行查找，从而保证查找成功率的同时缩小查找范围，提高查找效率。